OBS数据安全防护最佳实践
本文介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。
背景信息
敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。
DSC在您完成数据源识别授权后,从您存储在OBS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OBS数据资产的安全状态。
应用场景
操作步骤
- 购买数据安全中心服务。
- 登录管理控制台。
- 在左侧导航树中,单击,选择“资产地图”界面。 ,进入
- 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。
- 在OBS资产所在行的“操作”列,单击开启授权。
- 添加OBS资产,具体的操作请参见添加OBS资产。
- 在左侧导航树中,选择“新建任务”,配置敏感数据的扫描任务。
,单击
“数据类型”选择6中添加的OBS资产,其他配置请参见创建敏感数据识别任务。
表1 新建任务参数说明 参数
说明
取值样例
任务名称
您可以自定义敏感数据识别任务名称。
任务名称需要满足以下要求:
- 4~255个字符。
- 字符可由中文、英文字母、数字、下划线或中划线组成。
- 开头需为中文或者字母。
- 任务名称不能与已有的任务名称重复。
test
数据类型
选择识别的数据类型,可多选。
OBS
识别模板
选择内置模板或者自定义模板,DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。
华为云数据安全分类分级模板
识别周期
设置数据识别任务的执行策略:
- 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。
- 每天:选择该选项,即在每天的固定时间执行该识别任务。
- 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。
- 每月:选择该选项,即在设定的每月这一时间点执行该识别任务。
单次
执行计划
“识别周期”为“单次”时,显示该选项:- 立即执行:选择该选项,单击“确定”,系统立即执行数据识别任务。
- 定时启动:在指定时间执行一次该识别任务。
立即执行
- 在左侧导航树中选择 ,进入识别任务页面。
- 单击目标任务“操作”列的“识别结果”查看识别结果。
在页面左上角,识别任务名称选择dsc-test、资产类型选择OBS、资产名称选择全部资产,筛选OBS敏感数据识别结果,识别结果如图1所示。
- 在目标扫描对象所在行的“操作”列,单击“查看分类分级结果详情”,进入“分类分级结果详情”弹框,如图2所示。